You are currently using guest access (Login)

サーブレットでデータベース

サーブレットでデータベース


サーブレットでデータベースから任意のデータを取り出す

  • WEBページで名前を指定して,その人が買った全ての商品を表示するシステムを作りなさい.
  • 日付を指定して,それ以前に販売した全ての商品を表示するシステムを作りなさい.
  • SQL文のヒントはコマンド例の中にある.
  • 名前による検索の サンプル
  • 今までのプログラムを基に,自分で好きなシステムを作ってみよう.



練習

  • 上記の サンプルSQLインジェクション を起こすことができる.
  • SQLインジェクション とは何か? どのように行なうのか.また防止する方法は?
  • ヒント サンプルの名前に x' or 'A'='A を入れてみる.SQL文はどうなるか? 何が表示されるか?
Last modified: Sunday, 18 November 2012, 09:17 AM
Skip Navigation

Navigation


You are currently using guest access (Login)